每日JS逆向練習之鬥魚登錄密碼加密,今天你練了嗎?
一切的基本功都是為後期調試滑塊驗證碼準備的。 有興趣的關注一下知識圖譜與大數據公眾號,當然不關注也無所謂。今天來看看鬥魚登錄密碼加密,正所謂熟能生巧,這種簡單一點的基本3-5分鐘就要能摳出來,有興趣得還是自己摳一下JS代碼,如摳不準確可參考從今天開始種樹
開始
熟悉我文章的童靴應該都知道調試套路了。
打開鬥魚登錄界面,傳送門:
按F12輸入錯誤賬號密碼,查看提交的請求是哪個:
查看FormData:
可以看到password變成了一串啥,應該是加密了,現在從調用棧進去,最好點擊文件名里包含login的進去:
進去之後搜索password:
在上面這裡打上斷點。
調試
激活斷點,F11一步一步運行,跳轉到這裡:
只要你調試的網站夠多,CryptoJS應該再熟悉不過了,那就找找看它的結尾在哪裡嘍:
幸運的是,這就300多行,直接摳出來運行了。
python運行
import execjs
with open('..//js//douyu.js', encoding='utf-8') as f:
douyu = f.read()
js = execjs.compile(douyu)
logid = js.call('get_pwd', "122222222222222222222")
print(logid)
運行結果:
結束
代碼雖然簡單,但是建議各位看官還是去試試,完整代碼放在了這裡從今天開始種樹,更多內容關注下面的公眾號,當然不關注也無所謂。
